一个伪造的跨链消息绕过了桥接合约的状态证明验证,授予了攻击者对桥接DOT代币的管理员控制权,使其能够铸造并抛售全部供应量,最终获利23.7万美元。
攻击者利用跨链桥的安全漏洞,在以太坊网络上铸造了价值约10亿美元的Polkadot(DOT)代币。该漏洞源于桥接合约的状态证明验证机制被绕过,攻击者通过伪造跨链消息获得了对桥接DOT代币的完全管理员权限。
尽管攻击者理论上可以铸造无限量的代币,但他们在市场上抛售这些代币时仅获得了约23.7万美元的收益。这一相对较小的获利金额可能反映了市场流动性限制或攻击者为避免引起过多关注而采取的策略。
此次事件再次凸显了跨链桥安全性的重要性。随着多链生态系统的不断发展,桥接协议的安全审计和验证机制变得尤为关键。开发者和项目方需要加强对跨链消息验证和权限控制机制的安全防护。
Polkadot和以太坊之间的桥接协议目前正在接受安全团队的全面审查,以修复漏洞并防止类似攻击再次发生。行业专家呼吁所有跨链桥项目加强安全措施,实施多重验证机制和权限分离策略。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/13/%e6%94%bb%e5%87%bb%e8%80%85%e5%9c%a8%e4%bb%a5%e5%a4%aa%e5%9d%8a%e4%b8%8a%e9%93%b8%e9%80%a010%e4%ba%bf%e7%be%8e%e5%85%83polkadot%e4%bb%a3%e5%b8%81%ef%bc%8c%e6%9c%80%e7%bb%88%e4%bb%85%e7%9b%97%e5%8f%962/
